<?php 
include '../login/db_connect.php';
// Recupero la password criptata dal form di inserimento.

$password = $_POST['p'];
// Crea una chiave casuale
$random_salt = hash('sha512', uniqid(mt_rand(1, mt_getrandmax()), true));
// Crea una password usando la chiave appena creata.
$password = hash('sha512', $password.$random_salt);
// Inserisci a questo punto il codice SQL per eseguire la INSERT nel tuo database
// Assicurati di usare statement SQL 'prepared'.
$username = $_POST["username"];
$email = $_POST["email"];
$ruoli = array("so","re","te");
$scelta = $_POST['ruolo'];
$anagrafica = array($_POST['nome'],$_POST['cognome'],$_POST['indirizzo'],$_POST['telefono'],$_POST['cellulare']);
$a=&$anagrafica;
if ($insert_stmt = $mysqli->prepare("INSERT INTO members (username, ruolo, email, password, salt) VALUES (?, ?, ?, ?, ?)")) {
	$insert_stmt->bind_param('sssss', $username, $ruoli[$scelta], $email, $password, $random_salt);
	// Esegui la query ottenuta.
	$insert_stmt->execute();
}


global $id_partner;
$query= "SELECT id FROM members ORDER BY id DESC LIMIT 1";
if ($result = $mysqli->query($query)) {

	/* fetch associative array */
	while ($row = $result->fetch_assoc()) {
		$id_partner=$row['id'];
	}

	/* free result set */
	$result->free();
}



if ($insert_stmt = $mysqli->prepare("INSERT INTO registry (id_partner,name, surname, address, telephone, cell) VALUES (?, ?, ?, ?, ?, ?)")) {
	$insert_stmt->bind_param('isssss', $id_partner,$a[0], $a[1], $a[2], $a[3], $a[4]);
	// Esegui la query ottenuta.
	$insert_stmt->execute();
}




header('Location: ./registrationform.php');
?>